frijlitting fan caching DNS-tsjinner , ferantwurdlik foar rekursive nammekonverzje. PowerDNS Recursor is boud op deselde koadebasis as PowerDNS Authoritative Server, mar PowerDNS rekursive en autoritative DNS-tsjinners wurde ûntwikkele troch ferskate ûntwikkelingssyklusen en wurde frijjûn as aparte produkten. Projektkoade lisinsje ûnder GPLv2.
De tsjinner biedt ark foar it sammeljen fan statistyk op ôfstân, stipet instant herstart, hat in ynboude motor foar it ferbinen fan handlers yn 'e Lua-taal, stipet folslein DNSSEC, DNS64, RPZ (Response Policy Zones), en kinne jo ferbine blacklists. It is mooglik om resolúsjeresultaten op te nimmen as BIND-sône-bestannen. Om hege prestaasjes te garandearjen, wurde moderne ferbiningsmultiplexingmeganismen brûkt yn FreeBSD, Linux en Solaris (kqueue, epoll, /dev/poll), lykas ek in hege prestaasjes DNS-pakketparser dy't yn steat is om tsientûzenen parallelle oanfragen te ferwurkjen.
Yn de nije ferzje:
- Om lekken fan ynformaasje oer it frege domein te foarkommen en privacy te fergrutsjen, is it meganisme standert ynskeakele (), operearje yn "ûntspannen" modus. De essinsje fan it meganisme is dat de resolver de folsleine namme fan 'e winske host net neamt yn syn oanfragen oan' e upstream nammetsjinner. Bygelyks, by it bepalen fan it adres foar de host foo.bar.baz.com, sil de resolver it fersyk "QTYPE=NS,QNAME=baz.com" stjoere nei de autoritative tsjinner foar de ".com"-sône, sûnder te neamen " foo.bar". Yn syn hjoeddeistige foarm wurdt wurk útfierd yn 'e "ûntspannen" modus.
- De mooglikheid om útgeande oanfragen oan te melden by in autoritative tsjinner en antwurden dêrop yn dnstap-formaat is ymplementearre (foar gebrûk is in build mei de opsje "-enable-dnstap" fereaske).
- Simultane ferwurking fan ferskate ynkommende oanfragen dy't oer in TCP-ferbining ferstjoerd wurde, wurdt levere, mei resultaten dy't wurde weromjûn as se klear binne, en net yn 'e folchoarder fan oanfragen yn' e wachtrige. De limyt fan simultane oanfragen wurdt bepaald troch de "".
- Implementearre in technyk foar it folgjen fan nije domeinen (Newly Observed Domain), dat kin wurde brûkt om fertochte domeinen of domeinen te identifisearjen dy't ferbûn binne mei kweade aktiviteit, lykas it fersprieden fan malware, dielnimme oan phishing en wurde brûkt om botnets te betsjinjen. De metoade is basearre op it identifisearjen fan domeinen dy't net earder tagong binne en it analysearjen fan dizze nije domeinen. Ynstee fan it folgjen fan nije domeinen tsjin in folsleine database fan alle domeinen dy't ea besjoen binne, dy't wichtige boarnen nedich binne om te ûnderhâlden, brûkt NOD in probabilistysk ramt (Stable Bloom Filter), wêrtroch jo ûnthâld en CPU-konsumpsje kinne minimalisearje. Om it yn te skeakeljen, moatte jo "new-domain-tracking=yes" opjaan yn 'e ynstellings.
- By it útfieren fan ûnder systemd, rint it PowerDNS Recursor-proses no ûnder de unprivileged brûker pdns-recursor ynstee fan root. Foar systemen sûnder systemd en sûnder chroot is de standertmap foar it bewarjen fan de kontrôlesocket en pid-bestân no /var/run/pdns-recursor.
Dêrnjonken, frijlitte , in autoritative DNS-tsjinner mei hege prestaasjes (de recursor is ûntwurpen as in aparte applikaasje) dy't alle moderne DNS-mooglikheden stipet. It projekt wurdt ûntwikkele troch de Tsjechyske namme registry CZ.NIC, skreaun yn C en lisinsje ûnder GPLv3.
KnotDNS wurdt ûnderskieden troch syn fokus op query-ferwurking mei hege prestaasjes, wêrfoar it in multi-threaded en meast net-blokkearjende ymplemintaasje brûkt dy't goed skale op SMP-systemen. Funksjes lykas tafoegjen en wiskjen fan sônes op 'e flecht, sônes oerdrage tusken servers, DDNS (dynamyske fernijings), NSID (RFC 5001), EDNS0 en DNSSEC-útwreidingen (ynklusyf NSEC3), beheining fan antwurdrate (RRL) wurde levere.
Yn de nije release:
- Added 'remote.block-notify-after-transfer' ynstelling om it ferstjoeren fan NOTIFY-berjochten út te skeakeljen;
- Implementearre eksperimintele stipe foar it Ed448-algoritme yn DNSSE (fereasket GnuTLS 3.6.12+ en noch net frijjûn );
- De parameter 'local-serial' is tafoege oan keymgr om it SOA-searjenûmer te krijen of yn te stellen foar de ûndertekene sône yn 'e KASP-database;
- Stipe tafoege foar it ymportearjen fan Ed25519- en Ed448-kaaien yn BIND DNS-tsjinnerformaat nei keymgr;
- De standert 'server.tcp-io-timeout' ynstelling is ferhege nei 500 ms en 'database.journal-db-max-size' is fermindere nei 512 MiB op 32-bit systemen.
Boarne: opennet.ru